Serg150

Уязвимости.

В теме 2 сообщения

─ RU.NETHACK (2:6056/1.2) ───────── RU.NETHACK ─

От  : Dmitry Leonov      2:5020/400      14 октября 14, 22:30

Тема : Russian Security Newsline 14.10.2014

───────────────────────────────────────────

From: Dmitry Leonov <robot@bugtraq.ru>

 

---кусь---

-----------------------------

Песчаный червь атакует Windows

dl // 14.10.14 12:38

Исследовательская компания iSight анонсировала очередную уязвимость

нулевого дня под кодовым именем SandWorm, приводяющую к удаленному

исполнению кода в OLE package manager. Подвержены как десктопные, так и

серверные версии Windows, начиная с Vista и Server 2008. По словам iSight,

уязвимость была обнаружена в процессе анализа фишерской атаки злобных

русских хакеров из Tsar Team на украинские и американские организации.

 

Hазвание SandWorm уязвимость получила из-за найденных в коде эксплоита

отсылок на роман Фрэнка Герберта "Дюна".

Источник:

http://www.theregister.co.uk/2014/10/14/is...nounce_windows_

and_windows_server_0day/

-----------------------------

---кусь---

 

Ведущий рассылки:

Дмитрий Леонов, http://bugtraq.ru

 

--- ifmail v.2.15dev5.4

* Origin: Demos online service (2:5020/400)

 

тут, собственно, заинтересовало отсутствие упоминания WinXP.

то ли и вправду "не подвержена", то ли просто "снята с сопровождения и контроля"...

 

─ RU.NETHACK (2:6056/1.2) ────────────── RU.NETHACK ─

От  : Alexey Vissarionov  2:5020/545      15 октября 14, 11:00

Тема : SSL poodle

───────────────────────────────────────────

Доброго времени суток, All!

 

Сабж - свежеопубликованная дыра, затрагивающая всех пользователей SSLv3;

позволяет спернуть "защищенные" HTTPS cookies или другие auth tokenы.

 

Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах.

 

В свежих версиях Firefox это делается посредством влезания в about:config с

поиском security.tls.version.min и установкой этого параметра в значение 3;

старые версии (где такого параметра нет) желательно обновить.

 

* Originally in RU.INTERNET.SECURITY

 

--

Alexey V. Vissarionov aka Gremlin from Kremlin

gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

 

... Сервер под Windows - как Запорожец представительского класса

--- /bin/vi

* Origin: http://openwall.com/Owl/ru (2:5020/545)

 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти